Microsoft Windows Defender สามารถหยุดการแพร่ระบาดของ Malware ให้ผู้ใช้งานได้ถึง 400,000 รายใน 12 ชั่วโมง

Microsoft ได้ออกมาเผยว่า Windows Defender สามารถช่วยหยุดการแพร่ระบาดของ Dofoil ซึ่งเป็น Malware ในกลุ่ม Cryptocurrency Miner ที่พยายามแพร่ระบาดไปสู่ผู้ใช้งาน Microsoft Windows ถึง 400,000 รายในเวลาเพียง 12 ชั่วโมง เมื่อวันที่ 6 มีนาคม 2018 ที่ผ่านมา

Credit: Microsoft

 

Dofoil นี้มีอีกชื่อหนึ่งว่า Smoke Loader โดยภายในระยะเวลาเพียง 12 ชั่วโมงนั้น Microsoft พบความพยายามในการแพร่ระบาดของ Dofoil มากถึง 400,000 ครั้ง โดย 73% ของการแพร่ระบาดนั้นมีต้นตอมาจากรัสเซีย ในขณะที่ 18% มาจากตุรกีและอีก 4% มาจากยูเครน

Microsoft ระบุว่าการตรวจจับและยับยั้ง Dofoil นี้ได้เกิดจากเทคโนโลยี Machine Learning บน Cloud ที่ทำการวิเคราะห์พฤติกรรมของผู้ใช้งาน ซึ่งเป็นความสามารถส่วนหนึ่งของ Windows Defender โดยการตรวจจับครั้งนี้เกิดขึ้นในเวลาเพียงไม่กี่ Millisecond เท่านั้น ก่อนที่จะระบุได้ว่าพฤติกรรมที่ตรวจพบนี้เป็นภัยคุกคามภายในเวลาเพียงไม่กี่วินาที จนกระทั่งทำการสั่ง Block การทำงานของ Malware ตัวนี้ให้แก่ผู้ใช้งาน Windows ทั่วโลกได้ภายในไม่กี่นาที

อีกประเด็นที่น่าสนใจเกี่ยวกับ Dofoil นี้ก็คือการที่ Malware ตัวนี้ทำการเชื่อมต่อไปยัง Command & Control (C&C) Server ที่ตั้งอยู่บนเครือข่ายของ Namecoin โดยการโจมตีของ Dofoil นั้นก็คือการใช้ทรัพยากรบนเครื่องของเหยื่อในการขุด Cryptocurrency ที่มีชื่อว่า Electroneum

 

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-stops-malware-campaign-that-tried-to-infect-400-000-users-in-12-hours/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

Microsoft เพิ่ม Container Images สำเร็จรูปบน Azure Marketplace แล้ว

Microsoft เพิ่ม Container Images สำเร็จรูปลงใน Azure Marketplace เป็นที่เรียบร้อยแล้ว เริ่มต้นใช้งานได้ทันที